<?php
/********************************************************
** Copyright 2010-2013. Todos los derechos reservados. **
** Desarrollado y Gestionado por:					   **
** Sugey Quintero (Analista)						   **
** José G. De Freitas (Programador)					   **
** Klaudia Uribe (Diseñadora Web)					   **
** Cesar Isturiz (Diseñador Web)					   **
**				S E A  v1.0							   **
*********************************************************/

include("conexion.php");

if($_POST['usuario'] != "" && ($_POST['clave']) != "")
{
	$usuario = $_POST["usuario"];
	$password = md5($_POST["clave"]);

$rs = mysql_query("SELECT * FROM usuario WHERE Usuario='$usuario'");
	if($row = mysql_fetch_array($rs)){
		if($row[3] == $password){
			$_SESSION["usuario"] = $usuario;
			$_SESSION["name"] = $row[5];
			$_SESSION["nivel"] = $row[1];
			$_SESSION["tiempo"] = time();
			$_SESSION["status"] = $row[4];
			$_SESSION["online"] = $row[0];

			if($_SESSION["online"] == 0){
				$sql = mysql_query("UPDATE usuario SET Online='1' WHERE Usuario='$usuario' ");
					if($_SESSION["nivel"] == 0){
						if($_SESSION["status"] == 1){
							echo "<script>document.location.href='index.php';</script>";
						}else if($_SESSION["status"] == 0){
							echo "<script>alert('Usuario bloqueado. Por favor comuniquese con el administrador para resolver el problema.');</script>";
							echo "<script>document.location.href='salir.php';</script>";
						}
					}else if($_SESSION["nivel"] == 1){
						if($_SESSION["status"] == 1){
							echo "<script>document.location.href='sistema_escuela/index.php';</script>";
						}else if($_SESSION["status"] == 0){
							echo "<script>alert('Usuario bloqueado. Por favor comuniquese con el administrador para resolver el problema.');</script>";
							echo "<script>document.location.href='salir.php';</script>";
						}
					}else if($_SESSION["nivel"] == 2){
						if($_SESSION["status"] == 1){
							echo "<script>document.location.href='sistema_liceo/index.php';</script>";
						}else if($_SESSION["status"] == 0){
							echo "<script>alert('Usuario bloqueado. Por favor comuniquese con el administrador para resolver el problema.');</script>";
							echo "<script>document.location.href='salir.php';</script>";
						}
					}
			}else {
				echo "<script>alert('El usuario ".$_SESSION["name"]." ya ha iniciado sesi\u00f3n, por favor inicie sesi\u00f3n con otro usuario');</script>";
				echo "<script>document.location.href='salir.php';</script>";
			}
		}else{
			echo '<tr>';
			echo '<td><font color="#FF0000" size=2><center>D I S C U L P E ! ! ! <br>PASSWORD incorrecto.</center></font></td>';
			echo '</tr>';
		}
	}else{
		echo '<tr>';
		echo '<td><font color="#FF0000" size=2><center>D I S C U L P E ! ! ! <br>USUARIO NO EXISTE <br> en la base de datos.</center></font></td>';
		echo '</tr>';
	}
}else{
	echo '<tr>';
	echo '<td><font color="#FF0000" size=2><center>D I S C U L P E ! ! ! <br> Debe especificar <br> USUARIO y PASSWORD</center></font></td>';
	echo '</tr>';
}
mysql_close();
?>
